KOPIS.DE

Home › Tagged with Digital-Rights

• Posted to google.com

  Zensursula – Ein Rückblick

  http://www.netzpolitik.org/2011/zensursula-ein-ruckblick/

  Es ist nicht das erste Mal, dass die Aufhebung des Zugangserschwerungsgesetzes angekündigt wurde, daher ist es zu früh zum Feiern. Mit der Veröffentlichung meiner Master-Arbeit möchte ich dennoch bereits einen Rückblick wagen: Zugangserschwerungsgesetz – Eine Policy-Analyse zum Access-Blocking in Deutschland (PDF) Aus politikwissenschaftlicher Perspektive wird der politische Prozess untersucht, der Access Blocking in Deutschland einführen sollte. Der grobe Rahmen wird Netzpolitik-Publikum bekannt sein: BKA, von der Leyen, Verträge mit Providern, Petition, Gesetz, Nichtanwendungserlass. Die Arbeit geht ins Detail, untersucht die einzelnen Auseinandersetzungen und Akteure, klärt Gerüchte auf und bringt ein paar neue Zusammenhänge und Hintergründe ans Licht. So dominiert in der öffentlichen Wahrnehmung der Eindruck, dass Ursula von der Leyen und Kinderschutz-Organisationen das Thema auf die politische Agenda gesetzt haben. Die ursprüngliche Idee und die ersten Forderungen nach Access-Blocking kommen jedoch vom Bundeskriminalamt, dessen Präsident wiederum in Norwegen angefixt wurde:  Ein wesentlicher Akteur der bundesdeutschen Auseinandersetzung um Access-Blocking war und ist das Bundeskriminalamt. Bereits in den Neunziger Jahren war das BKA in erste Sperr-Versuche in Deutschland involviert, die damals jedoch wieder beendet werden mussten. Dennoch möchte diese Bundesbehörde seitdem das Instrument Access-Blocking nutzen. Der norwegischen Kriminalpolizei Kripos gelang es 2004, Access-Blocking in ihrem Land durchzusetzen, seit 2006 setzt sich auch die europäische Polizei-Kooperation COSPOL für dieses Instrument ein. Nachdem BKA-Präsident Jörg Ziercke von seinem norwegischen Kollegen Bjørn-Erik Ludvigsen deren Filter-System präsentiert bekam, forcierte er Access-Blocking auch in Deutschland. Da die Provider eine freiwillige Sperrung für rechtlich problematisch hielten, forderte Ziercke im August 2008 eine gesetzliche Regelung. Für diese Pressekonferenz lud er Julia von Weiler von der Kinderschutz-Organisation Innocence in Danger ein, um die Dringlichkeit des Themas zu unterstreichen. Dennoch forderte Ziercke Access-Blocking nicht nur für Kinderpornografie, sondern auch für fremdenfeindliche und antisemitische Inhalte. Damit hat das BKA den politischen Prozess des Access-Blockings in Deutschland überhaupt initiiert. (S. 96f) Diese Verbindung mit Norwegen zieht sich durch den gesamten Prozess und geht so weit, dass anscheinend sogar das Word-Dokument mit der Übersetzung des norwegischen Vertrags direkt als Vorlage für den deutschen Vertrag genutzt wurde. Sowohl die einzelnen Gliederungspunkte als auch ganze Sätze weisen erschreckende Ähnlichkeiten auf (S. 46f), gleich der erste Satz lautet jeweils: In vorliegendem Vertrag werden die Bedingungen der Zusammenarbeit zwischen der norwegischen Nationalen Kriminalpolizeibehörde (NCIS Norway) einerseits und Internet Service Providern (ISPs) andererseits bei der Verhinderung der kommerziellen Verbreitung von Dateien, in denen der sexuelle Missbrauch von Kindern dargestellt wird bzw. die damit in Zusammenhang stehen, festgelegt. Der vorliegende Vertrag legt die Bedingungen der Zusammenarbeit zwischen dem Bundeskriminalamt und dem ISP fest, um den Zugang zu kinderpornografischen Inhalten im Internet zu erschweren. In weiteren, nicht öffentlichen Versionen des deutschen Vertragsentwurfs sind zudem noch die Meta-Informationen gleich. (S. 47) Ein genauerer Plagiats-Check könnte sicher noch mehr finden, auch wenn das Abschreiben von Gesetzen laut Menschen mit tiefem Einblick in den Entstehungsprozess von Gesetzen anscheinend nicht unüblich ist. Von der Leyen war natürlich dennoch wichtig. Das BKA forderte Access-Blocking schon lange, gegen Kinderpornografie, Fremdenfeindlichkeit und Antisemitismus. Erst als sich Zensursula an die Spitze setzte und mit zerfetzten Kinderseelen argumentierte, rückte eine politische Umsetzung näher. Die naheliegende Vermutung, dass das Thema vor allem für den anstehenden Wahlkampf genutzt werden sollte, kann sich neben Wolfgang Schäuble auch auf ein paar weitere Argumente stützen: Das BMFSFJ und die Ministerin Ursula von der Leyen vernachlässigten den Themenkomplex des sexuellen Missbrauchs von Kindern zunächst über weite Teile ihrer Legislaturperiode. Erst durch politischen Druck einiger Kinderschutz-Organisationen und den anstehenden Weltkongress gegen sexuelle Ausbeutung von Kindern und Jugendlichen im November 2008 nahm sich das Ministerium dem Thema an. Dabei entwickelte das Ministerium keinesfalls umfassende Handlungskonzepte, sondern konzentrierte sich auf das Thema Kinderpornografie im Internet und die vermeintliche Lösung des Access-Blockings. Mit Rückendeckung der beteiligten NGOs unterstützte die deutsche Regierungsdelegation auf dem Weltkongress die tonangebenden Norweger, um Access-Blocking international im Abschlussdokument des Kongresses festzuschreiben. Fortan wurde dieses internationale Dokument als Legitimation genutzt, das Thema auch national voranzutreiben. (S. 97) Dass sich das Thema “Kinderpornografie” (zum Begriff gibt es auch ein Kapitel) in der Öffentlichkeit bestens zur Skandalisierung und Solidarisierung eignet, da es quasi keine politischen Gegner gibt, drückte Barbara Nelson 1986 so aus: “Not even Richard Nixon is in favor of child abuse.” So “überstürzt und holterdipolter” (ECPAT Deutschland) das Familienministerium Ende 2008 zum Thema gekommen ist, genauso abrupt lies das Interesse nach der Bundestagswahl 2009 auch wieder nach. Familien- und Arbeitsministerium gehörten zu den unkooperativsten Gesprächspartnern meiner Recherchen. Von der Leyen will nichts mehr damit zu tun haben, weil es Aufgabe des Familienministerium ist. Dort will man nichts damit zu tun haben, weil es in die Vorgänger-Legislaturperiode fällt. Es spricht also einiges dafür, dass das Thema ohne den anstehenden Wahlkampf nicht in dieser Form forciert worden wäre. Im gesamten Prozess missachteten Staatsorgane wiederholt das Grundgesetz. Einerseits natürlich mit dem Nichtanwendungserlass, also der Anweisung eines Ministeriums an eine untergeordnete Behörde (beide Exekutive), ein von der Legislative verabschiedetes und in Kraft getretenes Gesetz nicht anzuwenden. Auf diesen Vorgang haben so ziemlich alle befragten Verfassungsrechtler draufgehauen, auch wenn der Erlass leider nie formal angegriffen wurde. Doch schon ganz am Anfang des Prozesses drängten drei Unions-Ministerien darauf, dass das BKA (wieder beide Exekutive) Verträge mit privaten Akteuren (ISPs) abschließt, um das Access-Blocking ohne Beteiligung von Legislative und Judikative zu installieren. Da Grundrechtseingriffe jedoch nur per Gesetz erlaubt sind, argumentierte man einfach, dass durch Access-Blocking keine Grundrechte berührt werden. Um eine Webseite zu sperren, muss der Provider jedoch jedes Mal nachgucken, welche Webseite denn aufgerufen werden soll. Dass dies ein Eingriff in das Telekommunikationsgeheimnis ist, akzeptierten die Sperr-Befürworter erst, als die damalige Justizministerin Zypries diese Rechtsauffassung bestätigte. Es folgte das Gesetz unter Mitwirkung der SPD. Überhaupt sind die gesamten Vorgänge um die beabsichtigte Vertragslösung sehr spannend. Während bei Vertragsunterzeichnung, Petition und Gesetzentwurf jedes Detail von der kritischen Öffentlichkeit untersucht wurde, ist über die “AG Access-Blocking” verhältnismäßig wenig bekannt. Dank wertvoller Informationen von Anwesenden und Beteiligten konnte ich diese Hinterzimmer-Gespräche in einem eigenen Kapitel nachzeichnen und aufbereiten. (S. 43-52) Als Datengrundlage dienten mir zunächst die offiziellen Dokumente und Drucksachen, die hier alle zusammen getragen sind. Besonders froh bin ich über einige unveröffentlichte Original-Dokumente und offizielle Bestätigungen über die Echtheit geleakter Dokumente. Sekundär-Quellen wie Medien-Berichterstattung waren zwar notwendig und hilfreich, warfen aber auch neue Fragen auf oder widersprachen sich teilweise sogar. Also wurden in einem weiteren Schritt alle offenen Fragen direkt an die beteiligten Verantwortlichen gestellt, mit unterschiedlichem Erfolg. Wie angesprochen waren manche Akteure unkooperativ oder hatten zu wenig Zeit, mit anderen konnten ausführliche qualitative Interviews geführt werden. Von den Gesprächen mit Julia von Weiler (Innocence in Danger) und Brigitte Zypries hängen Transkriptionen an der Arbeit, die bereits für einige Belustigung gesorgt haben. Ein Dank geht an dieser Stelle an alle Interview-Partner, Korrektur-Leser und anderswie Beteiligte, vor allem aus AK Zensur und MOGiS. Wenn sogar die noch etwas Neues erfahren haben, können hoffentlich auch Netzpolitik-Leserinnen den vielen Seiten etwas abgewinnen :) Feedback ist natürlich ausdrücklich erwünscht, entweder per Mail oder in den Kommentaren. Tweet

  

  • Tags:
  • Digital Rights
  • Deutschland
  • Zensur
  • Zensursula Zensur Zugangserschwerung Zugangserschwerung

  April 20 2011, 6:42pm | Comments »

• Posted to google.com

  Hans-Peter Friedrich will nicht mehr über Vorratsdatenspeicherung sprechen

  http://www.netzpolitik.org/2011/hans-peter-friedrich-will-nicht-mehr-uber-vorratsdatenspeicherung-sprechen/

  Auf dem 23. Bundeskongress der Deutschen Polizeigewerkschaft hat unser neuer Bundesinnenminister Hans-Peter Friedrich (CSU) erklärt, warum er nicht mehr über die Vorratsdatenspeicherung sprechen will: Auch Friedrich will lieber von Mindestdatenspeicherung sprechen: “Dieser Begriff ist besser, denn bei Vorratsdatenspeicherung wird man merkwürdig angeschaut.” Bei der Mindestdatenspeicherung sollen laut Friedrich die Daten mindestens sechs Monate aufgehoben werden. “85 Prozent aller Anfragen bei Providern sind nicht mehr beantwortet worden, weil sie die Daten schlicht nicht haben”, erklärte Friedrich unter großem Applaus der Kongressteilnehmer. “Ohne Speicherung entsteht im Internet ein rechtsfreier Raum.” Da Vorratsdatenspeicherung mittlerweile durch das Urteil des Bundesverfassungsrecht und damit der Verletzung unserer Grundrechte negativ assoziiert wird, soll also Neusprech her. Interessant ist natürlich auch die Formulierung, dass diese Daten mindestens sechs Monate aufgehoben werden sollen. Bisher bemühte sich die Bundesregierung immer den Verhandlungserfolg auf europäischer Ebene hervorzuheben, dass wir in Deutschland nur sechs Monate speichern brauchen. Unsere Befürchtung war immer, dass diese sechs Monate später mal schnell ausgeweitet werden. Das klingt hier rhetorisch an. Tweet

  

  • Tags:
  • Digital Rights
  • Deutschland
  • Datenschutz
  • Vorratsdatenspeicherung
  • Bundesregierung

  April 4 2011, 8:55pm | Comments »

• Posted to google.com

  Microsoft spart https im arabischen Raum

  http://www.netzpolitik.org/2011/microsoft-spart-https-im-arabischen-raum/

  Aus bisher nicht kommunizierten Gründen hat Microsoft für den eigenen eMail-Dienst Hotmail Nutzern in arabischen Ländern einfach mal das https entzogen. Jillian C. York hat heute Morgen erste Hinweise darauf bekommen und im Laufe des Tages die Meldung verifiziert und verbloggt: Microsoft Hotmail: No HTTPS for Arab, Iranian Users. Nutzer in Ländern wie Iran, Syrien, Bahrain, Marocco, etc. können die https-Funktion nicht nutzen, Nutzer in allen anderen Ländern wie Deutschland, USA, etc. können sicherer mailen. Man kann das auch verifizieren (sofern man einen Hotmail-Account besitzt), wenn man dort in den Einstellungen einfach mal das Land wechselt. Ein Klick in ein anderes Land und plötzlich ist etwas mehr Sicherheit da. Damit sind gerade durch den Wegfall von https genau die Länder betroffen, wo Menschen gerade erst recht https bräuchten, um ihre Leben nicht zu gefährden, wenn sie sich dort politisch engagieren und ihre Meinung frei äußern. Jillian C. York empfiehlt deshalb auch allen Nutzern in diesen Ländern, entweder in den Einstellungen das Land oder besser gleich ganz den Service zu wechseln.

  

  • Tags:
  • Digital Rights
  • Microsoft
  • Datenschutz

  March 25 2011, 8:06pm | Comments »

• Posted to google.com

  Vorratsdaten in Frankreich: Auch Passwörter werden gespeichert [3. Update]

  http://www.netzpolitik.org/2011/vorratsdaten-in-frankreich-auch-passworter-werden-gespeichert/

  Am 25. Februar ist in Frankreich das Gesetz (eigentlich: Dekret) zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie der EU beschlossen worden, die Veröffentlichung im Amtsblatt erfolgte am 1. März. Neben den bereits bekannten und in der Richtlinie genannten Daten wie IP-Adressen, Telefonnummern, Email-Adressen etc., aus denen man bereits unglaublich viel über die Teilnehmer erfahren kann, ist in letzter Sekunde die Liste der zu speichernden Daten um “Passwörter” (mots de passe) ergänzt worden. Das ganze lief offenbar unter Ausschluss der Öffentlichkeit und sogar der Fachgremien ab. In der Version des Gesetzes, die vorher der französischen Datenschutzkommission CNIL zur Kommentierung vorgelegt worden war, tauchten Passwörter noch gar nicht auf. Sie wurden erst in letzter Minute ergänzt und ohne irgendeine öffentliche Debatte abgenickt. Inhaltlich und formal ist das ein Skandal erster Güte. Der europäische Chefdatenschützer von Google, Peter Fleischer, den ich normalerweise nicht so schätze, bringt die Konsequenzen gut auf den Punkt: Damit ist der Einstieg gemacht in die Vorratsdatenspeicherung von Inhalten, während es bisher ja “nur” um Verbindungsdaten ging. Man kann nur hoffen, dass es hier bald zu Klagen kommen wird. Bislang wird offenbar noch kaum darüber berichtet. Update: Es besteht etwas Unklarheit darüber, welche Passwörter gemeint sind. Aus der Maschinenübersetzung des Dekretes lese ich heraus, dass damit Mail-Passwörter gemeint sind, der Mailanbieter also keine MD-5-Hashes des Passworts mehr speichern darf. Das wäre an sich schon eine recht große Sicherheitslücke und außerdem sehr praktisch für die Polizei. Ein von aprica in den Kommentaren verlinkter AFP-Bericht interpretiert das allerdings so, dass es auch um Foren-Accounts und anderes geht, wo Passwörter anfallen. Hier gibt es noch einen französischen Blogpost dazu, der ein wenig zur historischen Einordnung schreibt. Nach den dort zitierten Passagen mit Referenz auf das zugrundeliegende Gesetz von 2004 sind eventuell alle Anbieter von im Web gehosteten Angeboten betroffen. Krass. Das Gesetz macht wohl in Frankreich derzeit unter dem Namen “Le décret Big Brother” die Runde. Ich warte noch auf weitere Einschätzungen und Infos von Kollegen aus Frankreich. Wer mehr Infos hat: Gerne in die Kommentare! Update 2: Rigo hat das in den Kommentaren ausführlich in den zeitgeschichtlichen Kontext gestellt. Danke dafür! Damit es nicht untergeht, kopiere ich es mal hier oben rein:

  “Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday [Rigo meint vermutlich David Hallyday, RB], veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat. Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt. Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat. Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.” Update 3: Roman hat in den Kommentaren darüber informiert, was genau gespeichert werden muss. Danke! Ich kopiere das mal wieder hier oben rein: “[E]s ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit. Speichern müssen die Anbieter folgendes:

  Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts. Name und Vorname, eventuelle Titel oder Firmennamen Die Postanschrift Die verwendeten Pseudonyme Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person Die Telefonnummer Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen. Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s Anfang- und Endzeit der Verbindung Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist) Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum. Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.

  Quelle: Le Monde” Was mich ja wirklich irritiert, ist die Speicherung aller “Aktionen, welche man dort unternommen hat”. Das wäre wirklich die Kompletterfassung aller Dinge, die ich auf kommerziellen Web-Plattformen unternehme. Was heisst dabei “kommerziell”? Ich gehe davon aus, dass sowas wie Netzpolitik.org, wo ab und zu mal Werbung läuft, auch darunter fallen würde. So oder so: Es geht also wirklich weit über die Passwörter hinaus. Weia. Da kann man nur hoffen, dass die angekündigte Verfassungsbeschwerde der französischen Provider erfolgreich ist. Die jüngste Entscheidung des Verfassungsgerichtshofs in Paris zu Netzsperren stimmt mich allerdings nicht sehr optimistisch. Es muss daher politischen Widerstand geben.

  

  • Tags:
  • Digital Rights
  • General
  • Datenschutz
  • Überwachung
  • Vorratsdatenspeicherung
  • bürgerrechte
  • frankreich
  • IT-Sicherheit
  • TK-Überwachung

  March 12 2011, 5:26pm | Comments »

• Posted to google.com

  Realnamenpflicht bei Facebook

  http://www.netzpolitik.org/2011/realnamenpflicht-bei-facebook/

  Der chinesische Dissident, Journalist und Blogger Michael Anti hat ein Problem: Seine Facebook-Seite wurde ihm entzogen, er hat keinen Zugriff mehr darauf. Facebook hat ihn gelöscht, weil er nicht seinen Originalnamen Zhao Jing nutzt – unter den ihn außerhalb Chinas aber kaum jemand kennt. Er war auch einer meiner Kontakte und ist nun nicht mehr auffindbar, also zumindest virtuell bei Facebook. Zhao Jing, der auch schon zur Jury der Deutsche Welle BOBS gehörte und im vergangenen Jahr als Michael Anti auf der re:publica über Meinungsfreiheit im Netz diskutiert hat, kritisiert nun öffentlich und zurecht die Policy von Facebook, nur noch Realnamen zuzulassen und damit Dissidenten zu gefährden. “I’m really, really angry. I can’t function using my Chinese name. Today, I found out that Zuckerberg’s dog has a Facebook account. My journalistic work and academic work is more real than a dog,” he said. Seine Argumentation ist, dass er unter dem Namen Michael Anti in den vergangenen Jahren bekannt wurde und auch viel publiziert hat. Sein richtiger Name aus chinesischen Zeiten würde kaum jemand kennen. Zugleich würde aber der Hund von Mark Zuckerberg ohne Personalausweis-Namen eine Seite bekommen (Medienwirksames Zitat, aber der Hund läuft wohl als Fanseite und versößt damit nicht gegen die AGB.) Die Reaktion von Facebook ist folgende: Facebook said it does not comment on individual accounts, but added that it believes a “real name culture” leads to more accountability and a safer and more trusted environment for people who use Facebook. Trotzdem ist das eine wichtige Diskussion, vor allem mit dem Verweis auf Dissidenten, die oft in repressiven Staaten Plattformen wie Facebook nutzen und durch die Realnamenpflicht gefährdet sind. Es ist einfach zu sagen, man solle dann einfach kein Facebook nutzen. Der Punkt ist, warum und ob Facebook es repressiven Sicherheitsapparaten so einfach machen möchte, die Opposition im Lande zu überwachen und gegebenfalls einfacher auszuschalten, wenn diese sich über Plattformen wie Facebook vernetzen und Proteste organisieren.

  

  • Tags:
  • Digital Rights
  • Digitalkultur
  • Datenschutz
  • facebook

  March 9 2011, 8:28pm | Comments »

• Posted to google.com

  Der Bayerntrojaner illegal im Einsatz (Update)

  http://www.netzpolitik.org/2011/der-bayerntrojaner-illegal-im-einsatz/

  Ab und an muss man am Flughafen zur Spengstoffkontrolle. Ich kannte das gar nicht, bis ich einmal in Stuttgart am Security-Check stand und mir ein Wachmann in breitestem Schwäbisch den Begriff an den Kopf knallte und ich erstmal nicht verstand, was er überhaupt wollte. Er war dann schnell sauer und ich erklärte das mit fehlenden Schwäbisch-Kenntnissen, außerdem kannte ich das Procedere einfach nicht und war verwundert, überhaupt Opfer davon in einem leeren Flughafen auf einer innerdeutschen Reise zu werden. Falls einem das in München oder anderswo in Bayern passiert, sollte man aufpassen und ja drauf achten, dass man bei der Kontrolle auch dabei ist. Spiegel-Online berichtet über genau so einen Fall, wo dabei einfach ein Trojaner auf den Rechner kopiert wurde, der dann fortan bei jeder Internetverbindung alle 30 Sekunden einen Screenshot des aktuellen Desktops an das LKA Bayern mailte. Insgesamt 60.000 Bilder wurden dabei illegal verschickt. Konkretes Opfer war ein kaufmännische Angestellte einer Firma aus Bayern, die Psychopharmaka vertreibt. Ermittelt wurde zwar gegen die Firma, dabei handelte es sich aber nicht um “schwerster Kriminalität” und “Terrorismus”, die immer für die Legitimation des Bundestrojaners / der Onlinedurchsuchung genannt wurden. Anscheinend hatte das LKA auch nur einen Beschluss vom Amtsgericht Landshut für eine Quellen-TKÜ, also der Überwachung der Telekommunikations und nicht für das regelmäßige Screenshoten des Bildschirms. Bananenrepublik Bayern. Der Fall passierte 2009. Unklar ist, ob immer noch sowas praktiziert wird. Trotzdem sollte man seinen Rechner nicht unbeaufsichtigt zur Sprengstoffkontrolle geben, sondern immer darauf bestehen, auch dabei zu sein. Update: Frage an die mitlesenden Juristen: In den Kommentaren wurden Fälle geschildert, wo Personen von ihren Notebooks bei der Sprengstoffkontrolle getrennt wurden. Mir ist das so noch nicht passiert. Kann man in einem solchen Fall darauf bestehen, bei der Sprengstoffkontrolle dabei zu sein und sein Notebook im Auge zu behalten?

  

  • Tags:
  • Digital Rights
  • Deutschland
  • Datenschutz
  • Überwachung
  • bayern
  • Bundestrojaner
  • Onlinedurchsuchung

  February 28 2011, 4:57pm | Comments »

• Posted to google.com

  Proof-of-Concept-Hack des digitalen Radiergummis

  http://www.netzpolitik.org/2011/proof-of-concept-hack-des-digitalen-radiergummis/

  Mit diesem absoluten Unsinn X-pire!, dem digitalen Radiergummi “bekannt aus TV, Rundfunk, Printmedien und zahlreichen Webseiten” habe ich mich damals überhaupt nicht beschäftigt. Zu offensichtlich war die Unwirksamkeit: Bild entschlüssen, speichern, und der Radiergummi ist erledigt. Erst heute erfahre ich in einer Email, dass der einzige Sicherheitsmechanismus der Sicherheitsexperten aus Saarbrücken ist, dass sie irgendwann den Entschlüsselungs-Key von ihrem X-pire!-Server löschen, so dass Nutzer mit Ablauf dieses “Verfallsdatums” diesen nicht mehr geliefert bekommen. Der Lehrstuhl von Johannes Federrath in Regensburg hat sich jetzt mal den Nachmittag Zeit genommen, um das X-pire-Plugin um ein paar Zeilen zu erweitern: Der Schlüssel wird nicht nur vom X-Pire!-Server geholt, und das Bild entschlüsselt, sondern zusätzlich der Schlüssel und das Bild auf einen anderen Server geladen. Das “Streusand” getaufte Plugin ermöglicht dann also für unbegrenzte Zeit den Zugriff auf die mit dem Verfallsdatum ausgestatteten Bilder, indem es sowohl Schlüssel als auch Datei unbegrenzt vorhält. Aus den Bildern macht man dort dann auch noch direkt eine nette Bildergalerie. Streusand heißt das Plugin, dass sie nicht veröffentlichen wollen. Aber warum auch, es sind ja nur 3 Zeilen, um die das X-pire!-Plugin erweitert werden muss. Dadurch wird nicht nur die Schutzfunktion von X-pire! ausgehebelt, sondern es werden zudem gerade die besonders schützenswerten Bilder in einer öffentlichen Bildergalerie unbegrenzt zugänglich gemacht Den Regensburger Saarbrückener Vollprofis bleibt nun nur noch eine Möglichkeit, ihr X-Pire!-Projekt zu retten: Sie müssen die X-Pire!-Schlüssel mit digitalen Radiergummis versehen. :-) An die Tasten, fertig los!

  

  • Tags:
  • Digital Rights
  • Informationstechnologie
  • Deutschland
  • Datenschutz
  • radiergummi

  February 22 2011, 7:13pm | Comments »

• Posted to google.com

  Etappensieg bei Netzsperren in der EU

  http://www.netzpolitik.org/2011/etappensieg-bei-netzsperren-in-der-eu/

  Der Innenausschuss des Europaparlaments hat vor einer Stunde seine erste Abstimmung über die Richtlinie zum Schutz von Kindern vor sexueller Ausbeutung beendet. Dabei ging es auch um die heftig umstrittenen Internetsperren. Das Ergebnis, das mit breiter Mehrheit und in Anwesenheit des ungarischen Ratsvorsitzes angenommen wurde, dient nun als Mandat für die Verhandlungen mit Rat und Kommission. Es war also nur der erste wichtige Zwischenschritt. Aber eben wichtig, weil er den Korridor definiert, in dem es jetzt weiter geht. Im Vergleich zum Vorschlag von Innenkommissarin Cecilia “Censilia” Malmström und den anfänglichen Stimmungen im EP für EU-weit verpflichtende Sperren ist das Ergebnis nicht perfekt, aber ein recht fetter Etappensieg.

  Websperren sind in der EU nicht verpflichtend. Alle Bezüge zu “Selbstregulierung” und damit privater Zensur sind draußen. Alle Bezüge zu “nicht-gesetzgeberischen Maßnahmen” oder anderen rechtsfreien Räumen sind draußen. Wenn EU-Mitgliedsstaaten dennoch sperren wollen (und einige tun das ja bereits), dann nur auf gesetzlicher Grundlage, mit Rechtsweg für Betroffene und nur das absolut Nötigste. Gesperrt werden darf nur noch, wenn das Löschen sich als “unmöglich” erwiesen hat. Damit ist es de jure vorbei damit.

  Der Richtervorbehalt ist leider nicht drin gelandet, weil Konservative und ein Teil der Liberalen die Abstimmung über einen mündlichen Änderungsantrag dazu verhindert haben. Der Text kann aber so gelesen werden, dass es ohnehin einen Richter braucht. Wer ein wenig von der Party nach der Abstimmung mitbekommen will, sollte mal auf Twitter nach “#Censilia” suchen. Ich werde die Tage mal eine Auswertung schreiben, was gut und weniger gut gelaufen ist hierbei. Aber ich möchte jetzt schon mal inständig darum bitten, an MOGiS zu spenden und Christian Bahls zu danken wegen der ganzen Brüsselreisen im letzten Jahr. Und an EDRi zu spenden und Joe McNamee zu danken, weil er sich in Brüssel echt ein Bein ausreisst wegen dieser Richtlinie. Der angenommene Text lautet folgendermaßen (das Fettgedruckte sind die Änderungen im Vergleich zum Vorschlag der Kommission):

  Article 21 Measures addressing websites containing or disseminating child pornography or child abuse material 1. Member States shall take the necessary legislative measures to obtain the removal at source of Internet pages containing or disseminating child pornography or child abuse material. Internet pages containing such material shall be removed, especially when originating from an EU Member State. In addition, the EU shall cooperate with third countries in securing the prompt removal of such content from servers in their territory.

  1. When removal at source of Internet pages containing or disseminating child pornography or child abuse material is impossible to achieve, Member States may take the necessary measures in accordance with national legislation to prevent access to such content in their territory. These measures must be set by transparent procedures and provide adequate safeguards, in particular to ensure that the restriction is limited to what is necessary and proportionate, and that users are informed of the reason for the restriction. Content providers and users shall be informed of the possibility to whom to appeal under a judicial redress procedure.

  2a. Any measure under paragraphs 1 and 2 shall respect fundamental rights and freedoms of natural persons, as guaranteed by the European Convention of the Protection of Human Rights and Fundamental Freedoms, the EU Charter of Fundamental Rights and general principles of Union law. Those measures shall provide for prior authorisation in accordance with national law, and the right to an effective and timely judicial redress. 2b. The European Commission shall submit to the European Parliament an annual report on the activities undertaken by Member States to remove child sexual abuse material from Internet pages. Der entsprechende Erwägungsgrund im Vorspann lautet so: Recital 13 (13) Child pornography, which constitutes child abuse material, is a specific type of content which cannot be construed as the expression of an opinion. To combat it, it is necessary to ensure as quickly as possible the full removal at source of Internet pages containing or disseminating child pornography or child abuse material and to identify the offenders to start procedures against them, as the investigation and prosecution of such crimes should be a priority. Any webpage originating from an EU Member State and containing sexual abuse material of children should be removed. The EU, in particular through increased cooperation with third countries and international organisations and with the help of bilateral or multilateral agreements, should seek to facilitate the effective removal by third country authorities of websites containing child pornography or child abuse material, which are hosted in their territory, as well as concurrent criminal prosecution of persons who placed such content on or distributed it over the internet. In that regard international cooperation between judicial and police authorities should be strengthened and reporting points put in place. However, should despite such efforts the removal at source of Internet pages containing or disseminating child pornography or child abuse material prove impossible to achieve where the original materials are not located within the EU,either because the State where the servers are hosted is not willing to cooperate or because the procedure for removal of the material in the State concerned proves to be particularly long, Member States may take the necessary measures in accordance with national legislation to prevent access to such content in their territory. There should be strengthened cooperation between public authorities, particularly in the interest of ensuring that information regarding websites containing child pornographyor child abuse material is as complete as possible and of avoiding duplication of work. Any suchmeasure must be in accordance with national legislation, respect the rights of the end users, adhere to legal and judicial procedures and comply with the European Convention on Human Rights and the Charter of Fundamental Rights of the European Union. The Safer Internet Programme has set up a network of hotlines whose goal is to collect information and to ensure coverage and exchange of reports on the major types of illegal content online. (Full Disclosure: Ich arbeite für Jan Philip Albrecht, MEP für die Grünen, und habe in dieser Eigenschaft selber viel an dem Vorhaben mitgearbeitet.)

  

  • Tags:
  • Digital Rights
  • General
  • Informationstechnologie
  • Zensur
  • EU
  • Freie Netze
  • Jugendschutz?
  • Campaigning
  • Censilia
  • Europaparlament
  • Internetsperren

  February 14 2011, 11:25pm | Comments »

• Posted to google.com

  Oberstes Gericht von Zypern kippt Vorratsdatenspeicherung

  http://www.netzpolitik.org/2011/oberstes-gericht-von-zypern-kippt-vorratsdatenspeicherung/

  Der oberste Gerichtshof von Zypern hat das dortige Gesetz zur Vorratsdatenspeicherung aufgehoben. Das Urteil liegt nur auf griechisch vor, aber laut der Google Übersetzung (kann das wer bestätigen?) haben die Richter sich auf Artikel 17 der Verfassung bezogen, der besagt: 1. Every person has the right to respect for, and to the secrecy of, his correspondence and other communication if such other communication is made through means not prohibited by law. 2. There shall be no interference with the exercise of this right except in accordance with the law and only in cases of convicted and unconvicted prisoners and business correspondence and communication of bankrupts during the bankruptcy administration. Die Richter haben in ihrem Urteil nicht die Speicherung an sich kritisiert, sondern den Zugriff, der auch in der EU-Richtlinie nicht einheitlich geregelt ist. Die Richter haben daher aufgrund Absatz 2 der Verfassung entschieden, dass die vorratsgespeicherten Daten nur genutzt werden im Falle, dass entweder Häftlinge oder laufende Konkursverfahren betroffen sind. Damit ist die Vorratsdatenspeicherung für die normaler Polizeiarbeit nicht mehr zu benutzen. Die Polizei jammert natürlich rum, dass sie nicht mehr vernünftig ermitteln kann. Stand in Europa Nach den obersten Gerichten in Deutschland, Rumänien und Bulgarien ist Zypern das vierte EU-Land, das aufgrund eines obersten Gerichtsurteils momentan keine Vorratsdatenspeicherung mehr hat. Verfahren sind nach meiner Kenntnis noch anhängig oder werden vorbereitet in der Tschechischen Republik und Ungarn, in weiteren Ländern wie Österrreich, den Niederlanden oder Polen gibt es massiven politischen Widerstand. Vom irischen obersten Gerichtshof wird ein Vorlageverfahren zum Europäischen Gerichtshof vorbereitet. Norwegen, das zwar nicht zur EU gehört, aber wegen des Freihandelsabkommens alle EU-Richtlinien umsetzt, diskutiert gerade heftig und öffentlich, ob man hier zum ersten Mal die Vorbehaltsklausel nutzen und die Vorratsdatenspeicherung nicht umsetzen sollte. Das Parlament in Oslo hatte am Dienstag und Mittwoch eine Anhörung zum Thema, und der Regierung gehen offenbar gerade die eigenen Leute von Bord. Als ich am Dienstag mit einem norwegischen Parlamentsmitarbeiter sprach, hatten sie nur noch drei Stimmen Mehrheit für die Vorratsdatenspeicherung. Malmström in Berlin am Mittwoch In dieser Situation wird es wirklich interessant, was die EU-Innenkommissarin Cecilia Malmström zur Evaluierung und zu den Perspektiven der EU-Richtlinie sagen wird. Der mehrfach verschobene Bericht ist nun angeblich für den 23. März geplant. Malmström spricht am Mittwoch um 12:00 übrigens auf dem Europäischen Polizeikongress im bcc am Alexanderplatz in Berlin. Wer dem AK Vorrat helfen will, ihr die Meinung zu sagen, kann sich hier informieren.

  

  • Tags:
  • Digital Rights
  • General
  • Deutschland
  • Datenschutz
  • Überwachung
  • Vorratsdatenspeicherung
  • EU
  • Campaigning
  • Events
  • AK-Vorrat
  • AK-Vorratsdatenspeicherung
  • Cecila Malmström
  • Gerichte
  • Zypern

  February 13 2011, 3:36pm | Comments »

1 2

Popular Tags

• moblog
• foodlog
• Deutschland
• General
• Allgemein
• Datenschutz
• IT
• Digitalkultur
• Überwachung
• Digital Rights
• fourhourbody
• 4hb
• 4hourbody
• Zensur
• screenshot
• Norwegen
• notiert
• Image
• urlaub
• Urheberrecht
• Clojure
• Fitness
• Uncategorized
• android
• Politik
• Samsung
• facebook
• Netzsperren
• Technik
• spielzeug
• transformers
• Netzpolitik
• flickrandroidapp:filter=none
• Informationstechnologie
• Fitbit
• Google
• Vorratsdatenspeicherung
• Campaigning
• Ernährung
• Jugendschutz?
• Netz
• Comics
• Kevin Drum
• Journalismus
• USA
• Core
• netzneutralität
• News
• Internet
• Medien

Search